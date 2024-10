Des nouveaux sommets atteints pour les violations de comptes en France au cours du dernier trimestre

octobre 2024 par Surfshark

La France compte 17,2 millions de comptes ayant fait l’objet d’une fuite de données au troisième trimestre 2024, ce qui en fait le deuxième pays le plus touché au monde. La France a connu un total de 1,5 milliard de dossiers personnels exposés depuis 2004.

La France a connu 17,2 millions de fuites de comptes d’utilisateurs en ligne au troisième trimestre 2024, soit une augmentation de 34 % par rapport au deuxième trimestre 2024 (12,8 millions), selon l’outil Global data breach monitoring de la société de cybersécurité Surfshark. À titre de comparaison, le Royaume-Uni comptait 8,3 millions d’utilisateurs victimes de violations au cours du dernier trimestre, et l’Allemagne 14,6 millions. Au niveau mondial, un total de 423 millions de comptes ont été violés, les États-Unis occupant la première place avec 22 % de l’ensemble des violations de juillet à septembre. La France occupe la deuxième place, la Russie la troisième, suivie de l’Allemagne et du Japon.

Au niveau mondial, les taux de violation ont augmenté par rapport à la même période de l’année dernière.

« Les fuites de données de comptes restent un problème important, les violations ayant doublé au troisième trimestre 2024 par rapport au trimestre précédent. Une analyse de décennies de données divulguées révèle un nombre stupéfiant de 68 milliards de points de données exposés depuis 2004, dont 18 milliards d’adresses électroniques. En moyenne, chaque adresse électronique est divulguée avec trois points de données supplémentaires, tels que des mots de passe ou des numéros de téléphone. Cette exposition augmente le risque d’être ciblé par les cybercriminels », déclare Emilija Kucinskaite, directrice de recherche chez Surfshark.

Au niveau mondial, près de 423 millions de comptes ont fait l’objet d’une fuite au 3e trimestre 2024, soit 96 % de plus que les 215 millions du 2e trimestre. Pour avoir une idée de l’échelle, le troisième trimestre a vu 3 261 comptes violés chaque minute, contre 1 662 au trimestre précédent.

L’Amérique du Nord reste en tête des violations de données

Au troisième trimestre, c’est l’Amérique du Nord qui a enregistré le plus grand nombre de violations de données (101 millions). Bien qu’il s’agisse d’une légère diminution par rapport aux 129 millions du deuxième trimestre, les comptes nord-américains représentent toujours un quart des comptes touchés dans le monde. L’Amérique du Nord est passée de la deuxième place au premier trimestre à la première place au deuxième trimestre et est restée dans cette position au troisième trimestre. Comme indiqué précédemment, en Amérique du Nord, le pays le plus touché a été les États-Unis, à l’origine de la grande majorité (93 %) des comptes nord-américains touchés.

L’Europe a enregistré le deuxième plus grand nombre de violations au cours du dernier trimestre (88 millions). Il s’agit d’une augmentation de plus de 70 % par rapport aux 51 millions du trimestre précédent. Les comptes européens représentent 21 % de l’ensemble des comptes ayant fait l’objet d’une violation. En outre, 10 % des comptes provenaient d’Asie (44 millions). Toutes les autres régions représentaient moins de 6 % du total de l’année, et près de 39 % restent inconnus.

Par ordre décroissant, les dix pays ayant subi le plus de violations au troisième trimestre 2024 sont les États-Unis (93,7 millions), la France (17,2 millions), la Russie (16,5 millions), l’Allemagne (14,6 millions), le Japon (9,7 millions), le Royaume-Uni (8,3 millions), la Chine (7,9 millions), l’Italie (7,8 millions), l’Inde (7,4 millions) et le Brésil (5,1 millions).

Les pays ayant la plus forte densité de fuites au cours du troisième trimestre 2024 (nombre de comptes ayant fait l’objet d’une fuite pour 1 000 habitants) sont les suivants : les États-Unis (276), la France (265), la Finlande (224), l’Allemagne (175), l’Australie (175), Taïwan (165), l’Italie (133), Singapour (127), le Royaume-Uni (123) et la Russie (114).

MÉTHODOLOGIE

Une violation de données se produit lorsque des données confidentielles et sensibles sont exposées à des tiers non autorisés. Dans cette étude, nous considérons chaque adresse électronique utilisée pour s’inscrire à des services en ligne comme un compte d’utilisateur distinct, qui peut avoir été divulgué avec des informations supplémentaires, telles que le mot de passe, le numéro de téléphone, l’adresse IP, le code postal, etc.

Les données ont été collectées par nos partenaires indépendants à partir de 29 000 bases de données accessibles au public et agrégées par adresse électronique. Pour déterminer l’emplacement de l’adresse électronique, le mécanisme de nos partenaires a examiné plusieurs paramètres associés, tels que les noms de domaine, les adresses IP, les lieux, les coordonnées, les devises ou les numéros de téléphone. Ces données ont ensuite été rendues anonymes et transmises aux chercheurs de Surfshark pour qu’ils analysent leurs résultats de manière statistique.

La carte mondiale des violations de données est mise à jour mensuellement avec les données les plus récentes de nos partenaires indépendants. Les pays dont la population est inférieure à 1 million d’habitants n’ont pas été inclus dans l’analyse.